Компания Foxit Software опубликовала обновления безопасности, чтобы исправить уязвимость удаленного выполнения кода (RCE) высокой степени опасности, затрагивающую программу для чтения PDF-файлов.

Данная уязвимость безопасности может позволить злоумышленникам запустить вредоносный код на компьютерах пользователей Windows и, возможно, получить контроль.

Уязвимость высокой степени опасности (CVE-2021-21822) является результатом ошибки use-after-free (использование освобождённой памяти), обнаруженной Александром Николичем из Cisco Talos.

Уязвимость затрагивает Foxit Reader 10.1.3.37598 и более ранние версии, и она была устранена в выпуске Foxit Reader 10.1.4.37651.

Foxit исправил несколько других ошибок безопасности, подвергающих устройства пользователей отказу в обслуживании, удаленному выполнению кода, раскрытию информации, SQL-инъекциям и другим уязвимостям.

Источник: bleepingcomputer.com